-
公开(公告)号:CN103427986B
公开(公告)日:2016-08-24
申请号:CN201310368578.8
申请日:2013-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种获取比特级置换线性扩散层分组密码活跃S盒个数下界的方法,包括:对使用比特级置换作为扩散层的分组密码中的每个S盒的每个输入比特和每个输出比特引入差分变量,并对所述每个S盒引入活跃变量;针对所述每个S盒,分析S盒操作和位置换操作对差分模式传播的限制,并以最小化所述分组密码中所有S盒的活跃变量之和为目标对所述每个S盒的每个输入比特和每个输出比特的差分变量以及每个S盒的活跃变量赋予所述限制,以建立一混合整数的线性规划问题;求解所述混合整数线性规划问题,以获得活跃S盒的下界。本发明大大降低了密码设计工作量和出错概率,填补了本领域空白,同样适用于采用非极大距离可分码构造的线性扩散层。
-
公开(公告)号:CN104158796A
公开(公告)日:2014-11-19
申请号:CN201410331997.9
申请日:2014-07-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种分组密码抗线性攻击安全性的评估方法,包括:将分组密码分成前后两个部分;先对第一部分建立第一混合整数线性规划模型,并求解以获得第一部分中的活跃S盒个数的下界,记为第一下界;再对整个所述分组密码建立第二混合整数线性规划模型,并求解以获得第二部分中的活跃S盒个数的下界,记为第二下界;之后、将第一下界与第二下界的和作为所述分组密码的活跃S盒个数的下界,并进一步确定所述分组密码的线性逼近表达式的最大偏差概率的上界。本发明的方法所获得的分组密码的抗线性攻击的安全性的高低的可靠性更高。
-
公开(公告)号:CN103427986A
公开(公告)日:2013-12-04
申请号:CN201310368578.8
申请日:2013-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种获取比特级置换线性扩散层分组密码活跃S盒个数下界的方法,包括:对使用比特级置换作为扩散层的分组密码中的每个S盒的每个输入比特和每个输出比特引入差分变量,并对所述每个S盒引入活跃变量;针对所述每个S盒,分析S盒操作和位置换操作对差分模式传播的限制,并以最小化所述分组密码中所有S盒的活跃变量之和为目标对所述每个S盒的每个输入比特和每个输出比特的差分变量以及每个S盒的活跃变量赋予所述限制,以建立一混合整数的线性规划问题;求解所述混合整数线性规划问题,以获得活跃S盒的下界。本发明大大降低了密码设计工作量和出错概率,填补了本领域空白,同样适用于采用非极大距离可分码构造的线性扩散层。
-
公开(公告)号:CN104158796B
公开(公告)日:2017-07-21
申请号:CN201410331997.9
申请日:2014-07-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种分组密码抗线性攻击安全性的评估方法,包括:将分组密码分成前后两个部分;先对第一部分建立第一混合整数线性规划模型,并求解以获得第一部分中的活跃S盒个数的下界,记为第一下界;再对整个所述分组密码建立第二混合整数线性规划模型,并求解以获得第二部分中的活跃S盒个数的下界,记为第二下界;之后、将第一下界与第二下界的和作为所述分组密码的活跃S盒个数的下界,并进一步确定所述分组密码的线性逼近表达式的最大偏差概率的上界。本发明的方法所获得的分组密码的抗线性攻击的安全性的高低的可靠性更高。
-
-
Patent Agency Ranking
公开(公告)号:CN116506128B
公开(公告)日:2024-03-12
申请号:CN202310391443.7
申请日:2023-04-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种打包零知识证明方法、装置、电子设备和存储介质,所述方法包括:1)证明者根据公开参数计算得到私有数据y,并对y和自己的隐私数据s进行承诺得到承诺值#imgabs0#计算与y相关的向量#imgabs1#的掩盖#imgabs2#然后将#imgabs3#与#imgabs4#发送给验证者;2)根据公开参数、#imgabs5#与#imgabs6#计算挑战值c;3)根据c、y和s生成用于验证的辅助信息并发送给验证者;证明者根据公开参数和辅助信息计算挑战值F;4)将#imgabs7#的打开信息#imgabs8#打包后与F结合,生成承诺打开信息的知识证明Z并发送给验证者;5)验证者根据收到数据计算得到挑战值c、F;6)根据收到的信息和c、F对Z进行验证。本发明减少了零知识证明的重复次数,提高了零知识证明的效率。
-
公开(公告)号:CN116506128A
公开(公告)日:2023-07-28
申请号:CN202310391443.7
申请日:2023-04-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种打包零知识证明方法、装置、电子设备和存储介质,所述方法包括:1)证明者根据公开参数计算得到私有数据y,并对y和自己的隐私数据s进行承诺得到承诺值计算与y相关的向量的掩盖然后将与发送给验证者;2)根据公开参数、与计算挑战值c;3)根据c、y和s生成用于验证的辅助信息并发送给验证者;证明者根据公开参数和辅助信息计算挑战值F;4)将的打开信息打包后与F结合,生成承诺打开信息的知识证明Z并发送给验证者;5)验证者根据收到数据计算得到挑战值c、F;6)根据收到的信息和c、F对Z进行验证。本发明减少了零知识证明的重复次数,提高了零知识证明的效率。
-
-
公开(公告)号:CN119834955A
公开(公告)日:2025-04-15
申请号:CN202510155046.9
申请日:2025-02-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于多密钥NTRU的有限次同态加密方法及系统,属于同态加密技术领域。所述方法包括:生成赋值密钥;基于所述赋值密钥,得到密文ct0和密文ct1的同态乘法结果;其中,所述密文ct0和密文ct1分别基于明文m0和明文m1生成。本发明可以减少重线性化中传输计算密钥的通讯成本、重线性化过程中的计算消耗以及重线性化后带来的噪音规模。
-
公开(公告)号:CN118353632A
公开(公告)日:2024-07-16
申请号:CN202410441712.0
申请日:2024-04-12
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了基于承诺方案线性关系证明的隐私保护方法、装置及介质,涉及通信安全领域。证明者将承诺值和用于实现线性关系证明的消息发送给验证者;验证者产生一个随机挑战发送给证明者;证明者收到随机挑战后产生初始响应值,并对初始响应值采用基于双峰高斯分布的拒绝采样生成响应值,将该响应值发送给验证者;验证者收到响应值后,基于所收到的承诺值、消息和响应值进行被承诺消息满足线性关系的验证,若满足线性关系,则证明者的断言为真,否则为假。本发明通过选取双峰高斯分布进行拒绝采样,使系数膨胀变小,从而能够得到更短的线性关系证明,使得在进行隐私信息保护的同时提高通信效率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
